Secondo i McAfee Labs sono 480 le nuove minacce al minuto nel terzo trimestre del 2018. Particolarmente colpiti i dispositivi IoT e il settore finanziario. Ogni trimestre, McAfee valuta lo status del panorama delle minacce informatiche sulla base di ricerche, analisi investigative e dati sulle minacce raccolti dal cloud McAfee Global Threat Intelligence che conta oltre un miliardo di sensori per molteplici vettori di minacce in tutto il mondo.
Christiaan Beek, Lead Scientist di McAfee
I criminali informatici sono ansiosi di attaccare i punti di vulnerabilità sia nuovi che esistenti, e il numero di servizi ora disponibili sui mercati clandestini ha aumentato notevolmente la loro efficacia. I criminali informatici forti dei successi che continuano ad ottenere con attacchi che prevedono il pagamento di riscatti, o con semplici attacchi come nei casi delle campagne di phishing, continueranno ad usare queste tecniche. Seguendo le tendenze emergenti nei mercati clandestini e nei forum nascosti i responsabili della sicurezza informatica sapranno come continuare a difendersi dagli attacchi attuali e rimarranno un passo avanti nei confronti di quelli futuri.
Forum e chat nascosti rivelano i trend
Il terzo trimestre del 2018 ha visto i mercati Dream, Wall Street e Olympus reclamare quote di mercato, fino alla misteriosa scomparsa di Olympus. Nel tentativo di eludere le forze dell’ordine e creare fiducia direttamente con i clienti, alcuni criminali informatici con spirito imprenditoriale hanno smesso di utilizzare i mercati più grandi per vendere i loro prodotti e hanno iniziato a creare i loro negozi specializzati. Questo cambiamento ha creato un nuovo business per i progettisti di siti web che si offrono di costruire mercati nascosti per gli aspiranti imprenditori clandestini.
A causa di molte recenti violazioni in cui sono stati coinvolti dati su larga scala, le credenziali dell’utente rimangono molto allettanti.
I cyber criminali hanno spostato la loro attenzione alle piattaforme di pagamento dei grandi siti di e-commerce. I criminali informatici, come Magecart, sono riusciti a prelevare migliaia di dati delle carte di credito direttamente dai siti web presi di mira.
Molto diffusi i metodi di ingresso e attacco comuni
–Vulnerabilità ed esposizioni comuni (CVE): i ricercatori McAfee sono stati testimoni di numerose citazioni di CVE in discussioni incentrate sui kit di exploit per browser RIG, Grandsoft e Fallout, e sui ransomware GandCrab. La popolarità di questi argomenti segnala l’importanza della gestione delle vulnerabilità per le aziende.
–Remote Desktop Protocol: i negozi che offrono accessi ai sistemi informatici in tutto il mondo hanno mantenuto la loro popolarità in tutto il terzo trimestre. Offrono un’occasione per i criminali informatici che cercano di commettere frodi, vendendo l’accesso agli RDP e i numeri di previdenza sociale, le coordinate bancarie e l’accesso al conto online.
–Ransomware-as-a-Service: con una crescita del 45% negli ultimi quattro trimestri e un forte interesse per i forum nascosti per le principali famiglie RaaS come Gandcrab. Il numero di famiglie di ransomware unico è diminuito fin dal 4° trimestre 2017. Le partnership e gli schemi di affiliazione hanno migliorato il livello di servizio fornito ai clienti e aumentato le possibilità di successo di un attacco.
Le minacce nel terzo trimestre 2018
–Cryptomining e IoT. I criminali hanno preso atto del crescente volume e della scarsa sicurezza di molti dispositivi IoT e hanno iniziato a concentrarsi su di essi, sfruttandoli per creare un “super computer per il mining”. Le minacce informatiche ai dispositivi IoT sono cresciute del 72%, con un aumento del 203% del malware totale negli ultimi 4 trimestri. I nuovi malware coinmining sono cresciuti di quasi il 55%, +4,467% negli ultimi quattro trimestri.
–Malware senza file. Il malware JavaScript è cresciuto del 45%, mentre il malware PowerShell del 24%.
-Incidenti in ambito sicurezza. McAfee Labs ha contato 215 incidenti che riguardano la sicurezza che sono stati rivelati pubblicamente, con una diminuzione del 12% rispetto al secondo trimestre. Il 44% di tutti gli incidenti di sicurezza rivelati al pubblico si è verificato nelle Americhe, seguito dal 17% in Europa e dal 13% in Asia-Pacifico.
–Obiettivi nei settori verticali. Gli incidenti divulgati che hanno colpito le istituzioni finanziarie sono aumentati del 20%, mentre i ricercatori McAfee hanno osservato un aumento delle campagne di spam che sfruttano tipi di file non comuni. I ricercatori hanno anche osservato che il malware bancario include operazioni a due fattori negli iniettori web per eludere proprio l’autenticazione a due fattori. Gli incidenti divulgati riguardanti l’assistenza sanitaria sono rimasti allo stesso livello, nel settore pubblico sono diminuiti del 2% e nel settore dell’istruzione del 14%.
-Obiettivi regionali. Nel terzo trimestre i ricercatori di McAfee hanno osservato la nuova famiglia di malware CamuBot, che ha preso di mira il Brasile. CamuBot tenta di camuffarsi come un modulo di sicurezza richiesto dalle istituzioni finanziarie che cerca di attaccare. Gli incidenti divulgati che colpiscono le Americhe sono diminuiti del 18% e nell’Asia-Pacifico del 22% mentre in Europa sono aumentati del 38%.
–Vettori d’attacco. Il malware è il principale vettore di attacco, seguito dal dirottamento degli account, dalla perdita di dati, dall’accesso non autorizzato e dalle vulnerabilità.
–Riscatto. GandCrab, una delle famiglie più attive del trimestre, ha aumentato le richieste di riscatto. I nuovi campioni di ransomware sono cresciuti del 10%, mentre il totale dei campioni di ransomware è a +45% negli ultimi quattro trimestri.
–Malware mobile. La diffusione di nuovi malware mobile è diminuita del 24%. Nonostante ciò, sono apparse alcune minacce insolite, tra cui le false app Fortnite e di incontri, che con l’obiettivo di colpire i membri delle Forze di Difesa Israeliane, permetteva l’accesso alla posizione del dispositivo, all’elenco dei contatti e alla fotocamera e aveva la possibilità di ascoltare le telefonate.
–Malware in generale. I nuovi campioni di malware sono aumentati del 53%. Il numero totale di campioni di malware è a +34% negli ultimi 4 trimestri.
–Malware per Mac. I nuovi campioni di malware per Mac OS sono aumentati del 9%. Complessivamente, il malware è cresciuto del 51% negli ultimi 4 trimestri.
–Malware delle macro. I nuovi malware delle macro sono aumentati del 32%, +24% negli ultimi 4 trimestri.
–Campagne di spam. Il 53% del traffico delle botnet di spam nel terzo trimestre è stato guidato da Gamut, rete botnet di spam che ha prodotto truffe “sextortion”.
